Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

300 binden fazla kullanıcısı olan WordPress eklentisinde Sql Injection bulundu

0

300.000‘in üzerinde web sitesinde kurulu ve en çok aranan WordPress eklentilerinden birinde, veri tabanlarını çalmak ve etkilenen siteleri ele geçirmek için kullanılabilecek kritik bir SQL Injection güvenlik açığı keşfedildi.

Bu güvenlik açığı, site yöneticilerinin sitelerindeki çevrim içi kullanıcı sayısına, ziyaretçilerin sayısına ve sayfa istatistiklerine ilişkin ayrıntılı bilgi edinmesine olanak tanıyan çok popüler WP Statistics eklentisinde Sucuri ekibi tarafından keşfedilmiştir.

Hacker, bu güvenlik açığını kullanıp sistemi uzaktan istismar edebilmesi için en az bir tane abone hesabına sahip olması yeterlidir.

WP Statistics eklentisindeki Sql Injection güvenlik açığı, wp_statistics_searchengine_query() fonksiyonu dahil olmak üzere birden çok fonksiyonda da bulunur.

Eklenti geliştiricileri bu güvenlik açığını eklentinin 12.0.8 sürümünde düzelttiler.

Bu nedenle, eğer eklentinin son sürümünü kullanmıyorsanız ve web sitenizin kullanıcı kaydı yapmasına izin veriyorsanız, kesinlikle risk altındasınız ve en yeni sürümü en kısa sürede yüklemelisiniz.

 

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.